【Heartbleed対策】OpenSSLのアップデート

先週辺りから巷を騒がせ始めているHeartbleed。
使用中のサーバもHeartbleedの脆弱性のあるバージョンであった為、アップデートを行いました。

使用環境:CentOS6.4 64bit

参考:http://d.hatena.ne.jp/nekoruri/20140408/heartbleed

ちなみに脆弱性があるかは以下のサイトでチェック。
SSL Toolbox

「Your server is vulnerable to Heartbleed attack.」と出ていれば、脆弱性のあるバージョンとのこと。

20140414_01

ついでに、ターミナル上でのバージョンをチェック。

参考サイト内によると、CentOS(6.5ですが)では、openssl-1.0.1e-16.el6_5.7 で修正とのことなので、これはアウト。
パッケージ管理はyumを使用していたので、yumのリポジトリに修正済バージョンがあるかチェック。

あったのでOK、ということでアップデートを実施。

念のためバージョンを確認

その後、使用中サービスを再起動。
今回はapacheのみだったのでapacheを再起動。
(OS自体を再起動したほうがいいという話もあり)

そして、再度先述のサイトでチェック。
20140414_02

「Your server is not vulnerable to Heartbleed attack.」に表記が変わればOK。
「not」がつくかつかないか、なのですが、強調もないので正直分かりづらい……。

そして、可能であれば、秘密鍵の再生成。
これでひとまず大丈夫、なのだろうか。

シェア: